通过AJAX传递信用卡信息

时间:2011-03-09 16:24:09

标签: php jquery ajax security ssl

我想知道这是否是处理信用卡信息的安全方式。该站点使用PHP和IS使用SSL Certifacate,但不是提交表单并获取$ _POST变量。我想尝试使用JQUERY AJAX并与用户沟通,如果他们的信息是否被批准。但我担心这种方法是否安全。我的代码示例如下。

$.ajax({
    type: "POST",
    url: "ajax_process_credit_card.php", 
    data: { cardnumber : cardnumber , cardexpmonth : cardexpmonth, cardexpyear: cardexpyear, chargetotal: chargetotal, ordertype: ordertype  },
        success: function(msg){  

    $("#status").ajaxComplete(function(event, request, settings){   

     if(msg == 'APPROVED'){

          complete_registration();
     }
     else // ERROR?
     {
     var error_message= msg;

       $('#error_message').html(error_message);

     }  

     });  

     }  

      });  

这可以吗?

4 个答案:

答案 0 :(得分:6)

只要你使用HTTPS,它就没关系了。只需确保使用POST,这样数据就不会出现在访问日志中。

请注意,如果您要处理信用卡数据,则应获得PCI认证。或者也许让另一家公司处理它并避免所有麻烦。

答案 1 :(得分:1)

AJAX方法实际上是在幕后进行HTTP POST,因为您的类型设置为POST。

请务必通过HTTPS进行所有连接。

答案 2 :(得分:0)

如果您要发布到同一个站点,并且您要发布到https,而不是http等效,那么我看不出它的安全性如何。

答案 3 :(得分:0)

假设您的网页的网址是基于HTTPS的服务器,并且您的AJAX查询请求的网址也是基于HTTPS的服务器,那么通信应该与您使用普通的post0back到同一网址时一样安全。

确保您发布的网址是基于HTTPS的服务器。在服务器端,您还可以检查请求是通过HTTPS进行的,并拒绝任何不是..

的请求